- Уязвимость в коде веб-сайта компании позволила хакерам воспользоваться ею.
- Хакеры забрали почти 265,000 тысяч долларов.
Kyber, центр ликвидности на основе блокчейна, обнаружил уязвимость в коде веб-сайта компании, которая позволила хакерам украсть около 265,000 XNUMX тысяч долларов.
Согласно заявлению Kyber, атака, похоже, повлияла на два «китовых» адреса, у которых есть планы компенсировать потери. Компания сообщила, что обнаружила эксплойт, который позволил хакерам поставить «ложный прием, позволяющий злоумышленнику передать средства клиентов в его адрес» 1 сентября и уравновесил опасность менее чем за два часа.
Эксплойт затронул KyberSwap, первый Dynamic Market Maker Defi и платформу, которая позволяет клиентам обменивать валюты на различных блокчейнах.
Код сайта дал разрешение хакерам.
Блокчейн-контракты KyberSwap не были повреждены. Проблема возникла из-за использования кода Google Tag Manager на веб-сайте компании, в соответствии с заявлением компании.
Kyber написал в Твиттере: «Мы искренне желаем всем проектам #DeFi организовать углубленную проверку кода вашего интерфейса и связанных скриптов Google Tag Manager (GTM) в качестве хакер могли быть нацелены на разные сайты».
Атака на Kyber была сравнительно небольшой по сравнению с другими недавними атаками на проекты DeFi, в ходе которых было совершено несколько многомиллионных краж средств клиентов. Но это еще раз указало на широкий спектр способов, которыми клиенты DeFi подвергаются такого рода атакам.
Источник: https://www.thecoinrepublic.com/2022/09/03/kyber-network-revealed-225m-exploit-promises-to-refund/